ハイライト
1.公正と包摂
2.気候とサステナビリティ
3.暗号・デジタル資産
4.プラットフォームと行動
5.サイバーとデータ
6.不正と金融犯罪
7.評価額の脆弱性
8.サードパーティとクラウド
9.技術と回復力
10.リスクの「自己満足」
1.公正と包摂
投資家の需要、世間の認識、社会的不安、そして政権の優先事項と指令により、規制当局は、消費者と投資家の保護に関して、全ての消費者接点にまで「公正性」の範囲を拡大して、広範囲に監督・法執行することに関心を高めています。
2.気候とサステナビリティ
金融サービス事業者は、投資家から重要かつ広範な要求を突きつけられ、多種多様で自主的に取り組むべき情報開示の枠組みに促されて、気候関連の財務リスクの測定、監視、低減に取り組んでいます。この分野の規制は予想として大きく変化していることが分かっており、2022年に向けて、既存および拡大された管轄権のもと、厳格な規制が継続されることになります。
3.暗号・デジタル資産
投資家や企業、さらには中央銀行のなかに暗号・デジタル資産を利用するところがあり、個人や機関投資家レベルでの関心や採用が広がっていることから、その規制の動きが活発化しています。米国の規制環境は、市場の拡大とともに進化しており、州や連邦の規制当局や立法者は、明瞭性を高めるためのアプローチを検討しています。主な論点としては、設立許可、ライセンシング、詐欺や金融犯罪のリスク、消費者・投資家保護などが挙げられます。
4.プラットフォームと行動
テクノロジーの急速な発展、デジタルバンキングの増加、データ収集の高度化、ソーシャルメディアの影響力の増大などにより、金融サービスの状況はかつてないほど、あるいは予想し得ないほどに変化しています。この未曾有の時代は、新型コロナウイルス感染症(COVID-19)に伴う社会的、経済的変化も際立っており、消費者が経験したことのないほど進歩が一気に進み、データセキュリティ、詐欺、利益相反に関する新たなリスクが生み出されています。
5.サイバーとデータ
金融サービス規制当局は、サイバーリスクを金融の安定性に対する最も警戒すべきリスクと呼んでいます。金融サービス部門が高度に相互接続されており、サードパーティ・サービスプロバイダーへの依存が不可避であることを考えると、金融システムに参加するすべての当事者は、サイバー脅威の頻度と影響の両面において、リスク低減と回復のための取組みを実施する必要があります。現在、あるいは新たな脅威としては、マルウェア(ランサムウェアなど)、サプライチェーンリスク、巧妙なDDOS攻撃などが挙げられます。
6.不正と金融犯罪
規制当局が革新的なアプローチ(機械学習、強化されたデータ分析など)を重視していることや、サイバーセキュリティ、ランサムウェア、暗号通貨、個人情報の盗難など、脅威となるリスクの大半がテクノロジーによってもたらされていることから、詐欺や金融犯罪のリスク管理の有効性を高めるために、革新的なテクノロジーの導入が必須となっています。新たに登場する重点分野は、透明性とESGに関連しています。
7.評価額の脆弱性
金融システムのセクターのなかには大量の負債とレバレッジを抱えているところがあり、ほとんどすべての資産クラス(企業の株式から不動産、暗号通貨まで)の評価額がかつてないほど高くなっています。これらの分野は、インフレの進行により金利が急激に上昇した場合、修正されやすい可能性があります。比較的小さな価値下落であっても、エクスポージャーが集中している、あるいはレバレッジがかかっている市場セグメントでは、資産価値に大きな影響を与える可能性があります。また、公平性と競争の原則に焦点を当てた規制は、評価に対して別の影響を与える可能性があります。
8.サードパーティとクラウド
金融サービス事業者は、競争力を強化し、業務を拡大し、顧客のニーズに対応するために、クラウドサービスプロバイダーなどの金融テクノロジーに特化した企業を含むサードパーティ企業との関係をより多く、より複雑に大幅なスピードと規模で形成しています。このような関係は利点をもたらす一方で、経営陣の活動に対する直接的なコントロールを低下させ、企業とその顧客に新たなリスクをもたらしたり、既存のリスクを高めたりする可能性があります。
9.技術と回復力
テクノロジーに根差した障害、サイバーインシデント、パンデミックの発生、自然災害などの最近の出来事によって、重大な混乱が非常に起こりやすく、相互に関連しうることが明らかになっています。テクノロジーの進歩により、企業がこうした破壊的な状況を特定し、そこから回復する能力は向上していますが、それでも事象の発生頻度や、相互接続性や相互依存性がリスクを増幅させる可能性があることから、システム運用の回復力の必要性が高まっており、大手企業はより包括的で多機能なアプローチを採用するようになっています。
10.リスクの「自己満足」
規制当局は、金融サービス事業者による「リスクの自己満足」を、ステークホルダーの信頼と安全性・健全性の両方に対する潜在的な脅威とみなしています。企業は、特に事業やM&A、革新的な成長の時期には、リスクとコンプライアンスへの投資と発言権を高めることにより、過信に陥らないように防御していることを意図的に確認する必要があります。
